Technisch · 4 min lezen

Cookiebanner

Een cookiebanner vraagt bezoekers toestemming voordat je website cookies plaatst. De AVG verplicht dit zodra je analytics, advertentietrackers of social media-scripts gebruikt.

Inhoudsopgave
  1. Het toestemmingsformulier aan de deur
  2. Geen banner? Dan riskeer je een boete
  3. Zo zet je een wettelijk correcte banner op je site
  4. Klein pop-up, grote verantwoordelijkheid
  5. Veelgestelde vragen

Je opent een website en meteen verschijnt er een balk of een pop-up: "We gebruiken cookies voor een betere ervaring." Dan twee knoppen: accepteren of weigeren. Dat is een cookiebanner. Maar waarom staat die er, wanneer ben jij als ondernemer verplicht er een te tonen, en hoe zorg je dat hij wettelijk correct is?

Het toestemmingsformulier aan de deur

Een cookie is een klein tekstbestandje dat een website opslaat op de computer of telefoon van een bezoeker. Stel je voor dat een winkel een stickertje op je jas plakt als je binnenkomt, zodat ze weten wie je bent als je terugkomt. Dat is precies wat een cookie doet: de website herkent je bij een volgend bezoek.

Er zijn twee soorten. Functionele cookies zijn de portier die bijhoudt dat je bent ingelogd of wat er in je winkelmandje zit. Zonder deze cookies werkt een webshop simpelweg niet. Voor deze cookies hoef je geen toestemming te vragen.

Dan zijn er de analyticscookies en advertentietrackers. Google Analytics gebruikt cookies om bij te houden welke pagina's bezoekers bekijken. Facebook Pixel volgt bezoekers na een klikop een advertentie. YouTube plaatst cookies als je een video embed op je site. Voor al deze cookies is toestemming wettelijk verplicht, en de cookiebanner is het formulier waarmee je die toestemming vraagt.

Geen banner? Dan riskeer je een boete

De AVG (ook bekend als de GDPR) is duidelijk: persoonsgegevens verzamelen mag alleen met toestemming of een andere wettelijke grondslag. Cookies die gedrag volgen vallen hieronder. De Autoriteit Persoonsgegevens handhaaft actief en heeft al meerdere Nederlandse bedrijven beboet.

Als je website een van deze scripts draait, heb je een cookiebanner nodig:

  • Google Analytics of een ander analyseprogramma dat bezoekers bijhoudt
  • Facebook Pixel, Google Ads of een andere advertentietracker
  • Socialmedia-knoppen die data doorsturen naar Instagram, LinkedIn of X
  • Embedded YouTube-video's die cookies van Google plaatsen
  • Livechat-software zoals Intercom of Tidio
  • Retargeting-pixels van welk platform dan ook

Een simpele brochuresite zonder analytics, zonder externe scripts en zonder embeds kan soms zonder banner. Maar dat is de uitzondering. Als je wilt weten of jouw site compliant is, laat dan een webbureau als Laanify een technische check uitvoeren bij het website laten maken .

Zo zet je een wettelijk correcte banner op je site

Een banner plaatsen is niet moeilijk. Hem goed plaatsen is een ander verhaal. De Autoriteit Persoonsgegevens stelt een paar harde eisen.

Ten eerste: weigeren moet net zo makkelijk zijn als accepteren. Een grote groene knop "Alles accepteren" met een nauwelijks zichtbare weiger-optie is niet toegestaan. Beide opties krijgen gelijke prominentie.

Ten tweede: cookies mogen pas worden geplaatst na toestemming, niet ervoor. Als jouw Google Analytics al draait voordat de bezoeker op accepteren heeft geklikt, ben je in overtreding.

Ten derde: de bezoeker moet zijn keuze later kunnen aanpassen. Er moet ergens op de site een link staan waarmee hij zijn cookievoorkeuren opnieuw kan instellen.

Qua tools zijn er goede gratis opties. Cookieyes en Klaro zijn populair en werken op de meeste CMS-platforms , ook op WordPress . Wil je automatische scan van je site op cookies, nette documentatie van toestemming en een gedetailleerd auditlog, dan zijn betaalde tools zoals Cookiebot of CookieFirst (10 tot 30 euro per maand) de investering waard. Zeker als je webshop laten maken veel bezoekers trekt of je advertenties draait.

Wil je Google Analytics gebruiken zonder cookiebanner? Dat kan, maar alleen in anonieme modus met IP-maskering en een verwerkersovereenkomst met Google. Dit is technisch wat meer werk maar scheelt een pop-up op je pagina. Vraag je webbureau wat voor jouw situatie het slimst is.

Klein pop-up, grote verantwoordelijkheid

Een cookiebanner lijkt een formaliteit, maar hij raakt twee dingen die er echt toe doen: het vertrouwen van je bezoekers en je juridische positie. Een banner die er onverzorgd uitziet of die je bezoeker manipuleert om toch te accepteren, beschadigt beide.

De beste cookiebanner is er een die transparant is, snel geladen en niet storend voor de conversieratio . Kies een tool die past bij je platform, test hem op mobiel (de meeste bezoekers zien hem op een telefoon) en laat hem controleren als je twijfelt. Laanify kijkt dit mee bij elk webdesign -project.

Veelgestelde vragen

Is een cookiebanner altijd verplicht?

Nee, niet altijd. Als je website alleen functionele cookies gebruikt, zoals voor een inlogfunctie of een winkelmandje, en geen enkele externe script of tracker draait, dan is een banner niet nodig. In de praktijk hebben de meeste sites analytics of embedded content staan en is de banner dus wel verplicht.

Mag ik toegang weigeren aan bezoekers die cookies weigeren?

Nee. Toestemming moet vrijwillig zijn. Je mag iemand niet de toegang tot je website weigeren als hij tracking-cookies weigert. Functionele cookies mag je wel verplicht stellen, want zonder die cookies werkt de site niet.

Hoe lang is cookietoestemming geldig?

Maximaal 12 maanden. Daarna mag je opnieuw toestemming vragen. Een goede cookiebanner-tool doet dit automatisch.

Heb ik een cookiebanner nodig voor Google Analytics?

In de meeste gevallen wel. Google Analytics GA4 plaatst standaard cookies die als tracking worden gezien. Er is een anonieme modus mogelijk die de cookieplicht kan omzeilen, maar dit vereist extra technische configuratie en een verwerkersovereenkomst.

Kan ik een boete krijgen als ik geen cookiebanner heb?

Ja. De Autoriteit Persoonsgegevens handhaaft actief. Boetes voor kleinere organisaties lopen op tot tienduizenden euro's. Grotere bedrijven riskeren percentages van hun jaaromzet. De kosten van een goede banner zijn een stuk lager dan de kosten van een handhavingsprocedure.

Veelgestelde vragen

Is een cookiebanner verplicht?

Ja, als je niet-functionele cookies gebruikt. Dat geldt voor vrijwel elke website die Google Analytics, Facebook Pixel, YouTube-embeds of advertentiecookies plaatst. Functionele cookies, zoals cookies die je winkelwagen onthouden, vallen buiten de verplichting.

Wat zijn functionele cookies?

Functionele cookies zijn cookies die strikt noodzakelijk zijn voor de werking van de website. Denk aan het onthouden van je inlogstatus, de inhoud van je winkelwagen of je taalinstellingen. Voor deze cookies hoef je geen toestemming te vragen, omdat ze niet gebruikt worden voor tracking of marketing.

Mag ik Google Analytics instellen zonder cookiebanner?

Dat is mogelijk als je Google Analytics instelt in volledig anonieme modus, zonder cookies en zonder IP-opslag. In de praktijk is dit technisch ingewikkeld en levert het minder nauwkeurige data op. De meeste bedrijven kiezen voor een correcte cookiebanner in combinatie met standaard Analytics.

Wat is het verschil tussen first-party en third-party cookies?

First-party cookies worden geplaatst door de website zelf, voor functies zoals inloggen en winkelwagens. Third-party cookies worden geplaatst door externe partijen, zoals advertentienetwerken of sociale mediaplugins. Third-party cookies zijn het zwaarst gereguleerd en worden door steeds meer browsers standaard geblokkeerd.

Gerelateerde begrippen

JL

Joey Laan

Oprichter van Laanify

Joey bouwt en onderhoudt websites en webshops voor ondernemers in heel Nederland. Vaste prijzen, korte lijnen en geen jargon.

Plan een kennismaking →

Klaar voor een website die klanten oplevert?

Vertel kort wat je nodig hebt. Je krijgt binnen 24 uur een eerlijk antwoord en een vaste prijs.